Usar recuperação pontual (PITR)

Esta página descreve como restaurar um cluster para um estado anterior recente. A restauração de dados para um determinado momento em um cluster do AlloyDB para PostgreSQL é recomendada para recuperação rápida de perda de dados em grande escala.

Antes de começar

  • O projeto do Google Cloud que você está usando precisa ter sido ativado para acessar o AlloyDB.
  • É necessário ter uma destas funções do IAM no projeto do Google Cloud que você está usando:
    • roles/alloydb.admin (papel predefinido do IAM de administrador do AlloyDB)
    • roles/owner (o papel básico do IAM "Proprietário")
    • roles/editor (papel básico do IAM de editor)

    Se você não tiver nenhuma dessas funções, entre em contato com o administrador da organização para solicitar acesso.

  • É necessário ter todos esses papéis do IAM no projeto do Google Cloud que você está usando:
    • compute.networks.list
    • compute.addresses.create
    • compute.addresses.list
    • compute.globalAddresses.create
    • compute.globalAddresses.list
    • servicenetworking.services.addPeering

    Para receber essas permissões seguindo o princípio de privilégio mínimo, peça ao administrador para conceder a você o papel roles/alloydb.admin ( IAM predefinido do AlloyDB Admin).

Restaurar de um momento recente

O AlloyDB permite restaurar totalmente os dados de um cluster ativo de qualquer momento em um intervalo específico e recente.

Janelas de PITR disponíveis

É possível restaurar a partir de qualquer ponto após o mais recente dos dois momentos a seguir:

  • O momento representado pelo limite da sua janela de recuperação. Por exemplo, se você tiver uma janela de recuperação de 14 dias, esse momento será 14 dias no passado.

  • O horário de criação do backup mais antigo feito desde a última ativação do backup contínuo. Se você criou o cluster com o backup contínuo ativado e não desativou o backup contínuo desde então, esse momento se torna o tempo de criação do backup mais antigo do cluster.

Se você desativar e reativar o backup contínuo, não será possível realizar uma recuperação pontual até que você ou o AlloyDB criem o primeiro novo backup do cluster. Pode ser um backup sob demanda ou o primeiro dos backups diários que o AlloyDB faz depois que você ativa o backup contínuo. Para mais informações sobre os tipos de backup, consulte Visão geral do backup e da recuperação de dados.

Realizar uma restauração pontual

  1. Use o console do Google Cloud ou a Google Cloud CLI para realizar a restauração.

    Console

    1. Acesse a página Clusters.

      Acessar Clusters

    2. Clique em um cluster na coluna Nome do recurso.

    3. Clique em Proteção de dados.

    4. Em Restaurar de um ponto específico, clique em Restaurar.

    5. No campo Horário de destino, insira a data e a hora da restauração.

    6. No campo ID do cluster, insira um nome para o novo cluster.

    7. No campo Rede, selecione uma rede de nuvem privada virtual para o novo cluster usar.

    8. Se você quiser criptografar os backups contínuos e os registros de mudança de dados desse cluster usando uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google padrão, siga estas etapas adicionais:

      1. Clique em Opções de criptografia avançadas.

      2. Clique no botão de opção Chave de criptografia gerenciada pelo cliente (CMEK).

      3. Clique na lista Selecionar uma chave gerenciada pelo cliente e selecione uma chave.

    9. Clique em Restaurar.

    gcloud

    Use o comando gcloud alloydb clusters restore, especificando um cluster e um carimbo de data/hora. Ao contrário do restauro de um backup, a recuperação pontual exige que o cluster original ainda exista. Não é possível realizar esse tipo de restauração em um cluster excluído.

    gcloud alloydb clusters restore NEW_CLUSTER \
  --source-cluster=SOURCE_CLUSTER \
  --point-in-time=TIMESTAMP \
  --region=REGION

    Esse comando retorna uma operação, cujo status pode ser consultado usando o comando gcloud alloydb operations describe.

    gcloud alloydb operations describe OPERATION_ID \
  --region=REGION

    Substitua:

    • NEW_CLUSTER: o ID a ser usado com o novo cluster.

    • SOURCE_CLUSTER: o ID do cluster para recuperar dados.
      Para restaurar de um cluster em um projeto diferente, substitua pelo caminho completo do cluster no seguinte formato:
      projects/SOURCE_PROJECT/locations/SOURCE_REGION/clusters/SOURCE_CLUSTER

    • TIMESTAMP: uma descrição do ponto no tempo para recuperar dados, expresso no formato RFC 3339, por exemplo, 2012-11-15T16:19:00.094Z. É possível especificar um segundo fraccionário tão pequeno quanto um microssegundo.

      Esse carimbo de data/hora precisa existir dentro do período de armazenamento especificado ao criar o cluster.

    • REGION: a região que contém o cluster de origem e onde o AlloyDB cria o novo cluster. Por exemplo, us-central1.

    • PROJECT_ID: o ID do projeto em que o novo cluster está.

    Se você quiser criptografar os dados do novo cluster com uma chave de criptografia gerenciada pelo cliente (CMEK) em vez da criptografia gerenciada pelo Google, forneça estes argumentos adicionais:

    • --kms-key=KEY_ID: o ID da chave CMEK a ser usada. * --kms-keyring=KEYRING_ID: o ID do keyring da chave. * --kms-location=LOCATION_ID: o ID da região do chaveiro. Ele precisa corresponder à região do cluster.
    • --kms-project=PROJECT_ID: o ID do projeto do gerenciador de chaves.

    Para restaurar um cluster com o Private Service Connect ativado, adicione a flag --enable-private-service-connect.

  2. Depois que o AlloyDB terminar de criar o cluster, crie uma instância principal para ele. Essa instância permite acessar os dados restaurados. A configuração da nova instância não precisa ser exatamente igual à da instância principal original.

  3. Opcional: crie instâncias de pool de leitura.

Você poderá começar a usar o cluster após a conclusão da operação de restauração.

A seguir